시큐포커스NOW

GLOBAL THREAT OBSERVATION

글로벌 사이버 공격 관측 현황

DShield 참여 센서망에서 관측된 인터넷 공격 동향입니다. 전체 인터넷 공격 건수를 의미하지 않습니다.

현재 위협 단계GREEN새롭게 확인된 중대한 위협이 없는 일반 상태입니다.
공격 관측 이벤트13,372,0592026-06-26 확정 집계
관측 출발지136,714고유 출발지 IP 수
관측 대상993고유 대상 IP 수

최근 30일 공격 관측 추세

일별 보고 패킷 수 기준이며 최신 기준일은 2026-06-26입니다.

일별 보고 패킷 수
01250만2500만3750만5000만1978만5.281779만1288만1198만1252만1567만6.21915만1501만1741만1810만1343만6.71797만1482만1373만1375만1447만6.121589만1683만1511만1433만1543만6.171456만1339만1359만1373만1358만6.221216만1266만1413만1337만6.26

주요 공격 대상 포트 TOP 10

최근 확정 집계일의 관측 이벤트 순위입니다.

순위포트서비스관측 이벤트출발지대상전일 대비
122SSH1,060,2309,136329+86.8%
2443HTTPS786,97618,148536+5.6%
323Telnet543,2058,209310+70.7%
42222기타 서비스460,8807,240323+56.1%
580HTTP390,98211,506323+19.5%
610000기타 서비스357,2641,405299+250.5%
716881기타 서비스254,3262,98162+72.5%
868기타 서비스174,520239199+13.4%
98080HTTP Alternate121,7477,004326-10.2%
108000기타 서비스82,5115,399324-32.2%

주요 관측 출발지

SANS ISC 정적 Top IP 피드의 상위 목록입니다. 공개 화면에서는 IP를 마스킹합니다.

정적 Top IP 피드
이 피드는 순위와 IP만 제공하므로 관측 수·대상 수는 표시하지 않습니다. 목록만으로 악성 여부나 차단 필요성을 확정하지 마십시오.
순위관측 출발지 IP국가
179.***.***.122확인 안 됨
223.***.***.19확인 안 됨
3204.***.***.219확인 안 됨
4204.***.***.206확인 안 됨
53.***.***.36확인 안 됨

주요 포트 해석 및 대응 포인트

상위 관측 포트의 일반적인 공격 활용 사례와 우선 확인 항목입니다. 실제 자산 노출 여부를 기준으로 판단하세요.

악성평판조회 →
22SSH
높음

무차별 대입, 노출 계정 탐색, 취약 장비 스캔에 자주 사용되는 원격 관리 포트입니다.

  • 외부 노출 필요성 확인
  • 비밀번호 로그인 제한 및 MFA 적용
  • 실패 로그인·신규 국가 접속 점검
443HTTPS
주의

암호화 웹 서비스와 관리 인터페이스를 대상으로 한 취약점 스캔이 집중될 수 있습니다.

  • 인증서·TLS 설정 점검
  • 관리 URL 외부 노출 제한
  • WAF·웹 로그의 반복 스캔 확인
23Telnet
높음

평문 인증과 취약 IoT 장비 탐색에 악용되는 대표적인 고위험 포트입니다.

  • 인터넷 노출 즉시 제거
  • SSH 등 암호화 관리 채널로 전환
  • 기본 계정과 취약 펌웨어 점검
2222기타 서비스
관찰

인터넷 센서망에서 반복적으로 관측된 대상 포트입니다. 실제 서비스와 노출 필요성을 먼저 확인해야 합니다.

  • 내부 자산의 해당 포트 노출 여부 확인
  • 서비스 소유자와 필요성 확인
  • 방화벽·접근 로그의 반복 스캔 점검
80HTTP
주의

웹 스캐닝, 취약 경로 탐색, 자동화된 봇 접근이 집중되는 일반 웹 서비스 포트입니다.

  • 불필요한 관리 페이지 비공개
  • WAF·접근 로그 이상 패턴 확인
  • HTTPS 리다이렉트와 최신 패치 확인
10000기타 서비스
관찰

인터넷 센서망에서 반복적으로 관측된 대상 포트입니다. 실제 서비스와 노출 필요성을 먼저 확인해야 합니다.

  • 내부 자산의 해당 포트 노출 여부 확인
  • 서비스 소유자와 필요성 확인
  • 방화벽·접근 로그의 반복 스캔 점검

주요 포트별 상세 추세

최근 상위 포트 4개의 관측 추세입니다. 현재 확보된 최대 30일의 관측 이벤트를 표시합니다.

22 SSH30일 확보
050.0만100만150만200만50.4만5.28101만110만98.4만114만92.2만6.292.3만68.7만84.1만95.6만67.4만6.760.9만94.0만56.0만97.2만93.2만6.12110만100만98.4만104만72.3만6.1758.1만111만76.2만74.6만63.9만6.2262.7만65.5만56.8만106만6.26
443 HTTPS30일 확보
050.0만100만150만200만29.4만5.2819.2만33.2만20.3만18.9만18.4만6.216.7만33.7만10.4만13.8만7.2만6.720.2만17.9만13.1만24.7만17.6만6.1283.8만124만73.8만18.8만16.1만6.1710.7만23.8만11.5만12.9만13.6만6.2217.0만35.2만74.5만78.7만6.26
23 Telnet30일 확보
050.0만100만150만200만72.5만5.2880.8만109만81.8만83.2만86.1만6.292.0만74.4만75.9만71.8만43.4만6.738.7만59.7만33.7만59.2만55.0만6.1253.0만62.1만52.3만78.0만56.7만6.1741.7만61.3만36.4만38.4만30.4만6.2231.1만42.3만31.8만54.3만6.26
2222 기타 서비스30일 확보
050.0만100만150만200만36.7만5.2859.4만89.0만93.0만75.6만66.1만6.258.3만58.3만40.0만55.5만31.7만6.732.6만95.9만29.1만50.9만68.8만6.1265.3만60.5만71.5만51.6만37.6만6.1726.9만49.7만28.5만36.7만28.7만6.2233.2만30.7만29.5만46.1만6.26

데이터 기준 및 해석 주의사항

SANS Internet Storm Center DShield 참여 센서망에서 관측된 자료이며, 전체 인터넷 공격 건수를 의미하지 않습니다.

  • 공격 관측 이벤트는 DShield에 제출된 보고 패킷 수이며 공격 성공이나 피해 발생 건수가 아닙니다.
  • 관측 출발지에는 자동 스캐너, 감염 장비, 프록시, 연구 목적 스캔과 오탐이 포함될 수 있습니다.
  • 이 자료만으로 특정 IP를 차단하거나 악성으로 확정하지 마십시오.
  • 전일 대비 값은 동일 포트의 직전 집계일 데이터가 존재할 때만 계산합니다.
데이터 기준일: 2026-06-26최종 갱신: 2026. 06. 28. 07:40SANS ISC DShield API 안내 ↗